5
Laborumgebung mit Produktivumgebung automatisch abgleichen?
Servus zusammen
Ich befinde mich momentan in der Ideenfindung zum Abschlussprojekt für meine Ausbildung als Informatiker.
Meine Projektidee ist eine komplett neue Laborumgebung welche eigentlich 1:1 der Produktivumgebung gleicht.
Nun wollte ich fragen, ob es möglich ist, dass sich die AD/Shares/DNS und DHCP-Einträge live abgleichen. Obwohl die Labor und Produktivumgebung logischerweise getrennt voneinander in einem anderen Netz sind.
Ist es verständlich was ich meine? Falls ja, hat jemand eine Idee wie man dies bewerkstelligen könnte?
Danke im Voraus
Ich befinde mich momentan in der Ideenfindung zum Abschlussprojekt für meine Ausbildung als Informatiker.
Meine Projektidee ist eine komplett neue Laborumgebung welche eigentlich 1:1 der Produktivumgebung gleicht.
Nun wollte ich fragen, ob es möglich ist, dass sich die AD/Shares/DNS und DHCP-Einträge live abgleichen. Obwohl die Labor und Produktivumgebung logischerweise getrennt voneinander in einem anderen Netz sind.
Ist es verständlich was ich meine? Falls ja, hat jemand eine Idee wie man dies bewerkstelligen könnte?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343997
Url: https://administrator.de/contentid/343997
Printed on: April 20, 2024 at 16:04 o'clock
5 Comments
Latest comment
Moin,
klar wäre das möglich - z.B. über die normalen SYNC-Funktionen deines AD.
Aber: Wenn ich dein Lehrer wäre und du reichst den Vorschlag bei mir ein geht es für dich ohne Umwege direkt zurück ins erste Lehrjahr!
Warum baust du eine Testumgebung auf? Um Dinge zu testen. Egal in welche Richtung du jetzt automatisch abgleichst - du wirst dir ins Knie schiessen:
a) Produktiv -> Test: Während eines Tests einer neuen Software z.B. überschreibst deine Automatik deine Einstellungen zurück. Doof für deinen Test.
b) Test -> Produktiv: Dann brauchst du gar keinen Test machen wenn die Daten eh automatisch rüberwandern....
Von daher: Möglich ja, aber technischer Unsinn. Hier willst du das nur manuell machen wenn du das grad brauchst. Es gibt durchaus Software die sogar über Jahre getestet wird bevor die mal irgendwo "live" geht.
klar wäre das möglich - z.B. über die normalen SYNC-Funktionen deines AD.
Aber: Wenn ich dein Lehrer wäre und du reichst den Vorschlag bei mir ein geht es für dich ohne Umwege direkt zurück ins erste Lehrjahr!
Warum baust du eine Testumgebung auf? Um Dinge zu testen. Egal in welche Richtung du jetzt automatisch abgleichst - du wirst dir ins Knie schiessen:
a) Produktiv -> Test: Während eines Tests einer neuen Software z.B. überschreibst deine Automatik deine Einstellungen zurück. Doof für deinen Test.
b) Test -> Produktiv: Dann brauchst du gar keinen Test machen wenn die Daten eh automatisch rüberwandern....
Von daher: Möglich ja, aber technischer Unsinn. Hier willst du das nur manuell machen wenn du das grad brauchst. Es gibt durchaus Software die sogar über Jahre getestet wird bevor die mal irgendwo "live" geht.
Hi,
logische Trennung der Netze ist kein Thema. Und Du meinst hoffentlich nur einen Einweg-Abgleich von Produktion auf Labor?
Ein 100%-Abgleich wird nicht möglich sein, es sei denn Du erstellst jedesmal Klone der Produktivumgebung.
AD-Objekte kann man mit ihren Eigenschaften exportieren und mit diesen Daten im Labor analog erstellen. Es werden dann aber andere Objekte sein mit anderen SID. Wenn Du jetzt also Ordner, Dateien und Freigaben incl. ACL's kopierst, dann werden die Kopie-Benutzer und -Gruppen aus der Laborumgebung keinen Zugriff auf die Daten haben. Aber man könnte natürlich auch die ACL so auslesen und exportieren, dass man die Gruppennamen + Rechte aufzeichnet und dann beim Import die gleichnamigen Kopie-Gruppen für die ACL verwenden. Freigabe und DHCP-Einträge kann man ganz leicht übertragen.
Das Problem ist das Importieren. Bestehende Konfiguration ersetzen oder hinzufügen? Wenn ersetzen, dann kannst man gleich klonen.
E.
logische Trennung der Netze ist kein Thema. Und Du meinst hoffentlich nur einen Einweg-Abgleich von Produktion auf Labor?
Ein 100%-Abgleich wird nicht möglich sein, es sei denn Du erstellst jedesmal Klone der Produktivumgebung.
AD-Objekte kann man mit ihren Eigenschaften exportieren und mit diesen Daten im Labor analog erstellen. Es werden dann aber andere Objekte sein mit anderen SID. Wenn Du jetzt also Ordner, Dateien und Freigaben incl. ACL's kopierst, dann werden die Kopie-Benutzer und -Gruppen aus der Laborumgebung keinen Zugriff auf die Daten haben. Aber man könnte natürlich auch die ACL so auslesen und exportieren, dass man die Gruppennamen + Rechte aufzeichnet und dann beim Import die gleichnamigen Kopie-Gruppen für die ACL verwenden. Freigabe und DHCP-Einträge kann man ganz leicht übertragen.
Das Problem ist das Importieren. Bestehende Konfiguration ersetzen oder hinzufügen? Wenn ersetzen, dann kannst man gleich klonen.
E.
über die normalen SYNC-Funktionen deines AD.
Die da wären?
Moin,
naja, in einer rein virtuellen Umgebung ließe sich das schon zu einem gewissen Grad automatisieren, in dem Du von den produktiven VMs immer wieder mal Snapshots in die Laborumgebung überführst. Aber ein voll Synchronität macht, wie bereits geschrieben, keinen Sinn. Es müssen ja für Tests definierte Zustände in der Umgebung herrschen, ansonsten wird das ja alles nix.
Gruß!
naja, in einer rein virtuellen Umgebung ließe sich das schon zu einem gewissen Grad automatisieren, in dem Du von den produktiven VMs immer wieder mal Snapshots in die Laborumgebung überführst. Aber ein voll Synchronität macht, wie bereits geschrieben, keinen Sinn. Es müssen ja für Tests definierte Zustände in der Umgebung herrschen, ansonsten wird das ja alles nix.
Gruß!
Ich gehe mal davon aus, die Laborumgebung soll die Produktivumgebung bei Bedarf widerspiegeln und niemals umgekehrt, richtig?
Du hast jetzt nichts über den genauen Aufbau erwähnt, deswegen mutmaße ich, dass Du eine Virtualisierungsplattform verwendest.
Unter dieser Prämisse sehe ich im Offline-Cloning Deiner VMs und dem anschließenden Customizing der Klone die beste und einfachste Methode.
Das Customizing der Klone sieht aus meiner Sicht vor, dass Du sicherstellst, dass sich die Klone und die Originale niemals gegenseitig im Netzwerk entdecken können. --> Saubere Netzwerkisolation.
Vergiss das wieder. Ich habe "automatisch" überlesen.
Du hast jetzt nichts über den genauen Aufbau erwähnt, deswegen mutmaße ich, dass Du eine Virtualisierungsplattform verwendest.
Unter dieser Prämisse sehe ich im Offline-Cloning Deiner VMs und dem anschließenden Customizing der Klone die beste und einfachste Methode.
Das Customizing der Klone sieht aus meiner Sicht vor, dass Du sicherstellst, dass sich die Klone und die Originale niemals gegenseitig im Netzwerk entdecken können. --> Saubere Netzwerkisolation.
Vergiss das wieder. Ich habe "automatisch" überlesen.
